PHP login/register class

Sveiki, gal galėtumėt pasidalint kokias login/register class naudojate? O gal išvis nenaudojate? Internete ieškojau login/register class, bet neesu labai patyręs ir negaliu nuspręsti ar ši class saugi todėl prašau pagalbos.

 

Klausimas patyrusiems programuotojams jūs tokio tipo class patys kuriate ar ieškote internete?

kazkada senai rasiau http://apieviska.info/kaip-darayti-autorizacija-registracija-php/

kazkada senai rasiau http://apieviska.info/kaip-darayti-autorizacija-registracija-php/

Kaip supratau registracijai geriau ne class naudot? Čia naudoji mysql_, bet kiek skaitau forumus virus sako kad mysqli_ arba PDO yra geriau. Tavo nuomone kuris yra geriausias variantas? Ir dar klausimas, dauguma prisijungimui prie DB susikuria class arba funkcija. Kas geriau? Ar čia jau nuo stiliaus priklauso?

 

Taip pat gali žinai gerų šaltinių kur galėčiau pasiskaityt apie puslapio saugumą?

Redagavo Balandžio 2, 2014 Zimex

Slaptazodziai siuolaikine problema nr 1.

Seip buvau isakias nuomone kad daryti savo registracijas ,turetu buti neteisetas reikalas, nes zmones dubliuoja slaptazozius. Turetu buti autorizacijos per sertifikuotus puslapius - per api. Kol tokiu nelabai yra, reiktu naudoti Google ar Facebook oauth api. Prie tos nuomones ir likes

http://code.google.com/p/google-api-php-client/wiki/OAuth2

 

pvz

http://www.seklycia.lt/gauth.php

Redagavo Balandžio 2, 2014 saknis

Slaptazodziai siuolaikine problema nr 1.

Seip buvau isakias nuomone kad daryti savo registracijas ,turetu buti neteisetas reikalas, nes zmones dubliuoja slaptazozius. Turetu buti autorizacijos per sertifikuotus puslapius - per api. Kol tokiu nelabai yra, reiktu naudoti Google ar Facebook oauth api. Prie tos nuomones ir likes

http://code.google.com/p/google-api-php-client/wiki/OAuth2

 

pvz

http://www.seklycia.lt/gauth.php

Čia per daug rimtai viskas atrodo. Nemanau kad turiu pakankamai patirties kažką panašaus padaryt. Būtu geriau kažkas paprastesnio.

http://www.hotscripts.com/category/scripts/php/scripts-programs/user-authentication/

 

naudojau viena karta kinietiska ismisla, jis jau comercizavosi , tai nesiulau

jau beveik turiu ir savo susikures

yra ir kitas variantas naudotis CMS, forumais ir kurti ju pagrindu

kazkada senai rasiau http://apieviska.info/kaip-darayti-autorizacija-registracija-php/

Tai jau matosi, kad seniai. ext/mysql, md5 ir pan. :)

 

O šiaip, eini į GitHub, ieškai atitinkamo dalyko ir populiariausi tikrai bus geri. https://github.com/search?o=desc&q=language%3Aphp+authentication&ref=cmdform&s=stars&type=Repositories

 

Dėl saugumo: OWASP tikrai geras resursas. Top 10 yra ir lietuviškai. https://cert.litnet.lt/lt/dokumentai/pagrindiniai-web-sistemu-pazeidziamumai-ir-saugos-budai/ivadas

Kol neišsprendi tų dešimties problemų, rimto projekto leisti į viešumą gali net negalvoti :)

 

Ir dar klausimas, dauguma prisijungimui prie DB susikuria class arba funkcija. Kas geriau? Ar čia jau nuo stiliaus priklauso?

O čia jau reikalingos bazinės programavimo bei įvairių paradigmų žinios. Pradžiai tai, o ne login sistema.

Redagavo Balandžio 2, 2014 Silke

Tai jau matosi, kad seniai. ext/mysql, md5 ir pan. :)

 

O šiaip, eini į GitHub, ieškai atitinkamo dalyko ir populiariausi tikrai bus geri. https://github.com/search?o=desc&q=language%3Aphp+authentication&ref=cmdform&s=stars&type=Repositories

 

Dėl saugumo: OWASP tikrai geras resursas. Top 10 yra ir lietuviškai. https://cert.litnet.lt/lt/dokumentai/pagrindiniai-web-sistemu-pazeidziamumai-ir-saugos-budai/ivadas

Kol neišsprendi tų dešimties problemų, rimto projekto leisti į viešumą gali net negalvoti :)

 

 

O čia jau reikalingos bazinės programavimo bei įvairių paradigmų žinios. Pradžiai tai, o ne login sistema.

Labai dėkingas už informaciją. Pagrindus manyčiau turiu. Noriu tobulėt todėl nusprendžiau kokį mini projektą padaryt. Bet bėda kad nelabai žinau kaip geriau padaryt. Aš nemėginu kurt login sistemos nes mačiau daug kas rašo kad tai tas pats kas išradinėt dviratį.

 

O tai kas geriau prisijungti i db class ar function? ;D Ar čia nuo projekto priklauso? Taip pat mysql_, mysqli_ ar PDO?

Labai dėkingas už informaciją. Pagrindus manyčiau turiu. Noriu tobulėt todėl nusprendžiau kokį mini projektą padaryt. Bet bėda kad nelabai žinau kaip geriau padaryt. Aš nemėginu kurt login sistemos nes mačiau daug kas rašo kad tai tas pats kas išradinėt dviratį.

 

O tai kas geriau prisijungti i db class ar function? ;D Ar čia nuo projekto priklauso? Taip pat mysql_, mysqli_ ar PDO?

 

Jei jau rašai sistemą mokymosi tikslais, tai geriau ir registracija su prisijungimu daryk savo, suprasi kaip kas veikia, pastebėsi kas yra nesaugu ir nelogiška, apskritai rašyk viską savo kol mokaisi, iki kol tikrai išmoksi pagrindinius dalykus.

 

P.S. Atsakant į klausimą, viską darant su klasėmis (kitaip OOP programavimas) viskas yra daug patogiau, ir galim nuveikt daug visokių gerų dalykų, nei naudojant native funkcijas ir žinoma tai gera praktika . mysql_ gali išbraukti iš savo galvos nes PHP toks nebeegzistuoja, naudok mysqli arba PDO, kurį, labai didelio skirtumo nėra.

Redagavo Balandžio 2, 2014 w3ber

Jei jau rašai sistemą mokymosi tikslais, tai geriau ir registracija su prisijungimu daryk savo, suprasi kaip kas veikia, pastebėsi kas yra nesaugu ir nelogiška, apskritai rašyk viską savo kol mokaisi, iki kol tikrai išmoksi pagrindinius dalykus.

 

P.S. Atsakant į klausimą, viską darant su klasėmis (kitaip OOP programavimas) viskas yra daug patogiau, ir galim nuveikt daug visokių gerų dalykų, nei naudojant native funkcijas ir žinoma tai gera praktika . mysql_ gali išbraukti iš savo galvos nes PHP toks nebeegzistuoja, naudok mysqli arba PDO, kurį, labai didelio skirtumo nėra.

Tai login sistema apsimokėtų daryt su class?

Tai login sistema apsimokėtų daryt su class?

 

Anksčiau ar vėliau OOP programavimo teks išmokti, tai nuo tavęs priklauso ar tu pasiruošęs ar ne, jei dar daug paprastų dalykų nesupranti tai galbūt tada neapsikrauk ir rašyk native funkcijas? Bet žinoma klasėse daug geriau viską rašyti.

Labai dėkingas už informaciją. Pagrindus manyčiau turiu. Noriu tobulėt todėl nusprendžiau kokį mini projektą padaryt. Bet bėda kad nelabai žinau kaip geriau padaryt. Aš nemėginu kurt login sistemos nes mačiau daug kas rašo kad tai tas pats kas išradinėt dviratį.

 

O tai kas geriau prisijungti i db class ar function? ;D Ar čia nuo projekto priklauso? Taip pat mysql_, mysqli_ ar PDO?

Skirtingi dalykai klasė ir funkcija. Funkcija atlieka konkretų veiksmą (pvz. prisijungimas, atsijungimas, slaptažodžio tikrinimas). Klasės/objektai yra iš esmės yra duomenų struktūra + susiję veiksmai (klasės/objektai irgi turi savo funkcijas - metodus).

 

Darkart: pasimokyk šiuos konceptus giliau ir pats matysi, kaip geriau gaunasi.

 

Bendravimui su DB: PDO, jei jo dėl kokių nors priežasčių neįmanoma, MySQLi.

Redagavo Balandžio 3, 2014 Silke

Anksčiau ar vėliau OOP programavimo teks išmokti, tai nuo tavęs priklauso ar tu pasiruošęs ar ne, jei dar daug paprastų dalykų nesupranti tai galbūt tada neapsikrauk ir rašyk native funkcijas? Bet žinoma klasėse daug geriau viską rašyti.

 

 

Skirtingi dalykai klasė ir funkcija. Funkcija atlieka konkretų veiksmą (pvz. prisijungimas, atsijungimas, slaptažodžio tikrinimas). Klasės/objektai yra iš esmės yra duomenų struktūra + susiję veiksmai (klasės/objektai irgi turi savo funkcijas - metodus).

 

Darkart: pasimokyk šiuos konceptus giliau ir pats matysi, kaip geriau gaunasi.

 

Bendravimui su DB: PDO, jei jo dėl kokių nors priežasčių neįmanoma, MySQLi.

Labai dėkingas už informaciją. O gal galėtumėt pasiūlyt kokia class mėgint kurt? Kažką su db, bet ne login sistemą nes kažkaip per daug sudėtingai atrodo.

Redagavo Balandžio 3, 2014 Zimex

Gal pradžiai, kol apsiprasi, kažką be DB? Netgi be jokio saugojimo. Kokią nors „banko sąskaitos“ klasę, į kurią būtų galima įdėti pinigų, išsiimti. Tada iš jos paveldėdamas sukurk indėlio sąskaitos klasę, kurioje dar augtų procentai. Toks visiškai įprastas uždavinys iš ne vienos programavimo knygos :)

Gal pradžiai, kol apsiprasi, kažką be DB? Netgi be jokio saugojimo. Kokią nors „banko sąskaitos“ klasę, į kurią būtų galima įdėti pinigų, išsiimti. Tada iš jos paveldėdamas sukurk indėlio sąskaitos klasę, kurioje dar augtų procentai. Toks visiškai įprastas uždavinys iš ne vienos programavimo knygos :)

Galvojau kažką su lentelėm pasiūlysi. ;D Bet sudominai tokiu uždaviniu, einu mėgint ką nors. Dėkui dar kartą.

Aš neseniai naujinau sistemėlę, tai kuo puikiausiai pritaikiau https://github.com/benedmunds/CodeIgniter-Ion-Auth

Net jei nenaudoji CI, peržvelk kodą. Yra tikrai įdomių ir naudingų idėjų, kurias gali pas save prisitaikyti.

Aš neseniai naujinau sistemėlę, tai kuo puikiausiai pritaikiau https://github.com/benedmunds/CodeIgniter-Ion-Auth

Net jei nenaudoji CI, peržvelk kodą. Yra tikrai įdomių ir naudingų idėjų, kurias gali pas save prisitaikyti.

Ačiū labai.